最近自己建了个网站,网站安全搞了一阵,闲来没事就写写总结,方便以后查看。
创新互联公司是一家专注于成都网站制作、网站建设与策划设计,桦甸网站建设哪家好?
创新互联公司做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:桦甸等地区。桦甸做网站价格咨询:18980820575
建议
- 服务器上能少开的端口就少开
- 服务器最好禁ping
- 服务器最好使用秘钥登录,禁止root账号登录
- 应用程序千万不要使用root启动!!mysql、nginx、java程序这些最好用其他用户启动。还有,运行的用户不允许对源代码有修改的权限!
- 程序如果有上传文件的功能,相应的目录不能有执行的权限。
- 关于暴露服务器真实ip的问题,如果作为web网站,除了购买高仿IP,好像别无选择。。 我的网站目前没管,用cdn好像也没多大作用
- 对于公开访问的网站,一定要做好防xss、CSRF、sql注入***,具体如何防御,请百度。对于ddos***,就别想防了,不过阿里云有5G的免费防御可以用,超了没法,早点洗洗睡吧!有钱人另说
- 千万不要以为用户的输入是合法的,一定要控制输入的内容。要采取防御式的方式去处理应用。确保应用的安全。一般我们提倡的是:防御式架构和防御式编程
- 服务器最好装个fail2ban,开启sshd、sshd-ddos、mysql防护,另外配合nginx监控日志来防护,目前记得的就这些
- nginx做好网站限流配置
- 修改linux系统内核参数配置,sysctl.conf
现在的技术已经很发达了,网络安全防不胜防,没有百分百的安全,上面的建议对于一般的公司网站来说,差不多够用了。暂时想到这么多,后面想到再补充吧!
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
网站名称:Web建站安全防护建议-创新互联
URL分享:
http://cdxtjz.cn/article/jpdhg.html